Gerenciando Riscos: Uma Análise Aprofundada da Segurança da Plataforma Binance

Notas importantesA importância da gestão de riscos não pode ser ignorada quando se trata de fundos e dados dos utilizadores. 
Nesta nova série, compartilhamos nossa experiência na detecção e eliminação de ameaças potenciais para ajudar a mantê-lo seguro.
Saiba mais sobre as medidas de segurança da plataforma Binance com Jimmy Su, Diretor de Segurança Geral da Binance.
A melhor maneira de gerenciar riscos é estar preparado para eles com antecedência. Veja como mantemos os usuários seguros na Binance, começando pelas medidas de segurança da plataforma.
Assumir riscos não é uma opção quando se trata de suas informações pessoais e criptoativos. Portanto, a conscientização e a gestão de riscos devem ser prioridade máxima para qualquer organização que se preocupe com o valor do cliente.
Dos mecanismos de controle de volatilidade às políticas de segurança mais rigorosas, a Binance adota uma abordagem holística para proteger nossos usuários. Nesta nova série sobre Gerenciamento de Riscos, compartilharemos mais sobre nossas melhores práticas para identificar e combater as maiores ameaças aos nossos usuários.
Para começar esta série, mostraremos as medidas de segurança da plataforma Binance, que são a primeira linha de defesa para nossos usuários.
Posição da Binance sobre a segurança da plataforma“A melhor defesa é o ataque. Para proteger nossos usuários, precisamos entender o ecossistema de criptomoedas não apenas da perspectiva deles, mas também da dos hackers.” – Jimmy Su, Diretor de Segurança da Binance
Na Binance, observamos e estudamos cuidadosamente como invasores poderosos operam. Garantir que oferecemos o mais alto nível de segurança para os dados pessoais e fundos dos usuários é crucial. O pilar da nossa segurança? Estar preparado para ataques com antecedência.
"Uma camada profunda de defesa, como recursos de segurança de plataforma, é crucial para a segurança de qualquer organização. O que fazemos de diferente é conhecer nosso inimigo por meio de simulação de ataque e defesa." – Jimmy Su, Diretor de Segurança da Binance
Para dar suporte a esse trabalho, a Binance conta com a ajuda de dois tipos de hackers white hat: internos e externos.
Esses dois grupos de especialistas em segurança desempenham papéis diferentes, mas igualmente importantes, na segurança da nossa plataforma. Os white hats internos são hackers de alto nível que trabalham no Binance Red Team, enquanto os white hats externos participam do nosso programa de recompensas por bugs. Ambos os grupos ajudam a simular ataques para testar as vulnerabilidades e fraquezas da nossa plataforma.
Executar programas de recompensas e concursos Capture the Flag permite que a Binance aproveite os talentos de especialistas em segurança cibernética de classe mundial para melhorar a segurança geral da nossa plataforma.
Medidas de segurança da plataforma BinanceSegurança de plataforma: uma abordagem holísticaSegurança é um tema complexo. De vulnerabilidades técnicas a comportamento humano, precisamos analisar e nos preparar para uma ampla gama de ameaças potenciais. Só assim poderemos proteger nossos usuários de uma ampla gama de ameaças.
Protocolos Conheça Seu Cliente (KYC) e Prevenção à Lavagem de Dinheiro (AML)“Nosso objetivo é ser o melhor provedor de KYC, permitindo que nossos usuários e funcionários testem nossos protocolos KYC.” – Jimmy Su, Diretor de Segurança da Binance
Como uma organização global, a Binance faz parcerias com muitos fornecedores para adaptar nossa abordagem KYC para usuários em diferentes jurisdições.
A Binance também opera os melhores processos de combate à lavagem de dinheiro (AML) por meio de seus serviços internos e fornecedores externos, incluindo fornecedores on-chain como a Chainalysis, que nos auxiliam com investigações direcionadas que dão suporte aos esforços de recuperação de fundos.
Autenticação multifator (MFA)Para uma melhor experiência do usuário, nossa plataforma categoriza os níveis de risco e implementa medidas adequadas de autenticação multifator (MFA). A autenticação multifator avançada pode não ser necessária para atividades de baixo risco, como acessar a Binance com um dispositivo reconhecido para visualizar o saldo da conta. Por outro lado, um fator de login secundário é necessário para processar atividades de alto risco, especialmente saques.
Vigilância constanteHackers podem estar compartilhando informações e dicas entre si por meio de fóruns da dark web, por isso monitoramos esses feeds e compartilhamos informações com as autoridades para dar suporte à segurança em todo o setor.
Também monitoramos ameaças e realizamos auditorias de segurança regulares. Essas auditorias incluem:
Monitoramento de inteligência de ameaças. Monitoramos violações de dados de terceiros e mercados da darknet em busca de indicadores de ameaças. Se sua conta parecer estar em risco, protegemos automaticamente suas credenciais de login para sua proteção.
Monitoramento em tempo real. Utilizamos algoritmos avançados de IA e aprendizado de máquina para detectar atividades anômalas na plataforma, incluindo logins incomuns (logins de diferentes clientes, dispositivos ou locais) e atividades de transação (tempo, aumento no valor de saque).
Testes e auditorias regulares. Utilizamos técnicas como testes de penetração, varredura de vulnerabilidades e revisões de código para testar vulnerabilidades. Também realizamos auditorias para garantir a privacidade e a segurança dos dados dos usuários.
Código antiphishingEm golpes de phishing, agentes maliciosos enviam e-mails falsos da Binance para roubar seus fundos. Se você tiver definido um código antiphishing — um código de quatro dígitos conhecido apenas por você e pela Binance —, nós o adicionaremos aos e-mails que você receber. Dessa forma, você pode identificar e-mails da Binance com rapidez e segurança.
Verificação BinanceOutra maneira de saber se você está lidando com uma fonte legítima da Binance é por meio da Verificação da Binance. Você pode verificar o link do site, endereço de e-mail, número de telefone, ID do WeChat, conta do Twitter e ID do Telegram.
Lista de permissões de tiroVocê também pode criar uma lista de permissões para saques para reduzir o risco de acesso não autorizado. Uma lista de permissões é uma lista de endereços de carteira confiáveis para onde suas criptomoedas podem ser sacadas.
O fundo SAFU de bilhões de dólares“O fundo SAFU bilionário da Binance é o primeiro do setor e a rede de segurança mais abrangente que um usuário pode ter. Nenhum seguro de terceiros se compara a ele atualmente.” – Jimmy Su, Diretor de Segurança da Binance
Em julho de 2018, a Binance lançou o Fundo de Ativos Seguros (SAFU) para Usuários. Este fundo de emergência ajuda os usuários a recuperar ativos perdidos em violações de segurança. O fundo foi avaliado em US$ 1 bilhão em 29 de janeiro de 2022, mas seu valor oscila devido às oscilações do mercado. Para lidar com isso, garantimos que o tamanho do fundo seja mantido, aumentando-o de volta para US$ 1 bilhão quando seu valor cair.
Treinamento de funcionáriosOferecemos treinamento de segurança para ajudar nossa equipe a se manter vigilante contra os golpes e ataques de engenharia social mais recentes. Também realizamos simulações de e-mails de phishing e enviamos e-mails falsos aos funcionários da Binance para testar sua integridade de segurança. Essas atividades ajudam a evitar que nossos funcionários sejam vítimas de golpes de phishing.
Outras medidas da plataformaMecanismo de expiração de login
Notificações de segurança instantâneas
Armazenamento a frio de ativos digitais
Monitoramento em tempo real de transações e atividades anormais
Uma nota para nossos leitores“Quando se trata de proteção do usuário, a melhor linha de defesa é assumir um papel proativo na proteção de seus ativos e informações. É por isso que educar nossos usuários é tão importante.” – Jimmy Su, Diretor de Segurança da Binance
A Binance utiliza diversos protocolos de segurança para proteger você e seus ativos. No entanto, nossas ferramentas e medidas de segurança da plataforma têm um limite; nossos usuários devem saber como reconhecer e evitar potenciais ameaças por conta própria.
Os detentores de criptomoedas devem estar cientes da importância de identificar e evitar ameaças comuns. Você pode implementar uma boa higiene de segurança de diversas maneiras, incluindo:
 
Mantenha a calma e gerencie os riscos com a BinancePara garantir a segurança da plataforma em todas as áreas possíveis, a Binance define regularmente novas metas de segurança a cada três meses, como realizar testes de estresse em nossos sistemas existentes ou fornecer treinamento aos nossos funcionários.
Também incentivamos todos os detentores de criptomoedas a tomarem medidas proativas para proteger seus ativos. Isso inclui manter-se informado sobre os golpes mais recentes no ambiente Web3 e os recursos de segurança disponíveis para combatê-los.
Fique ligado para a próxima parte da nossa série.
Leitura adicional(Blog) KYC em Criptomoedas - Uma Referência
(Blog) Tópico do dia: Códigos de prevenção de phishing e maneiras de se proteger
(FAQ) Dicas de segurança da conta Binance
.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Notas importantes

Posição da Binance sobre a segurança da plataforma

Medidas de segurança da plataforma Binance

Segurança de plataforma: uma abordagem holística

Protocolos Conheça Seu Cliente (KYC) e Prevenção à Lavagem de Dinheiro (AML)

Autenticação multifator (MFA)

Vigilância constante

Código antiphishing

Verificação Binance

Lista de permissões de tiro

O fundo SAFU de bilhões de dólares

Treinamento de funcionários

Outras medidas da plataforma

Uma nota para nossos leitores

Mantenha a calma e gerencie os riscos com a Binance

Leitura adicional

Notas importantes
